Kubernetes活用への道のり | オブジェクトの広場
これまでモノリシックなシステム開発をしてきた会社やチームがKubernetesやその上でのマイクロサービスの開発に取り組むにはいくつか壁があると思います。その壁はどのようにサービス分割するかや会社・チームの体制といった話から、環境の準備やアプリケーションアーキテクチャのような話まで多岐に渡ります。これからKubernetesやマイクロサービスに踏み出したくても手探りではリスクが大きく感じられ、一歩が踏み出せずこれまで通りのやり方で開発を続けられている方も多いのではないかと思います。 しかしビジネスの変化が激しい昨今、これまで以上に素早いリリースや継続的な変更を求められるケースも増えてきており、サーバレスやコンテナの活用が有効な案件が増えてきていることもまた事実です。 そこで本連載ではKubernetesやマイクロサービスを活用するにあたりどんな準備を進めておけばいいか整理します。
Kubernetes活用への道のり 第1回 IaC編 | オブジェクトの広場
これまでモノリシックなシステム開発をしてきた会社やチームがKubernetesやその上でのマイクロサービスの開発に取り組むにはいくつか壁があると思います。その壁はどのようにサービス分割するかや会社・チームの体制といった話から、環境の準備やアプリケーションアーキテクチャのような話まで多岐に渡ります。これからKubernetesやマイクロサービスに踏み出したくても手探りではリスクが大きく感じられ、一歩が踏み出せずこれまで通りのやり方で開発を続けられている方も多いのではないかと思います。 しかしビジネスの変化が激しい昨今、これまで以上に素早いリリースや継続的な変更を求められるケースも増えてきており、サーバレスやコンテナの活用が有効な案件が増えてきていることもまた事実です。 そこで本連載ではKubernetesやマイクロサービスを活用するにあたりどんな準備を進めておけばいいか整理します。第1回目は
[ 技術講座 ] Domain-Driven Designのエッセンス 第1回|オブジェクトの広場
DDD難民に捧げる Domain-Driven Designのエッセンス 第1回 ドメイン駆動設計とは 株式会社オージス総研 アドバンストモデリングソリューション部 佐藤 匡剛 Domain-Driven Design Tackling Complexity in the Heart of Software Eric Evans 著 Addison-Wesley, 59.99ドル 560ページ ISBN: 0-321-12521-5 「ドメインモデリング」は、アプリケーション開発において最も重要な部分だとされています。しかしその割には、フレームワークの使い方やアーキテクチャの設計方法など技術に関する解説書はたくさんあるものの、ドメインモデリングそのものを扱った書籍はほとんど無かったと言ってもいいでしょう。Eric Evansの『Domain-Driven Design』(以降DDD)は、「
さわって理解するDocker入門 第5回 | オブジェクトの広場
本連載では、Docker に興味はありつつもまだ触ったことのない方向けに、実際に Docker を触って理解していただくための記事を提供します。今回は、Docker Machine というツールを用いて Windows PC 上に Dockerホストを作成する方法を紹介します。Dockerホストというのは、Docker がインストールされ利用できる状態になっている環境のことです。Dockerホストを作成する方法については、本連載の第1回で Docker for Windows や Docker Toolbox という GUIツールを紹介しましたが、今回取り上げる Docker Machine は CLIツールです。Docker Machine は、VirtualBox 等の仮想環境ツールがあれば、たった1行のコマンドを実行するだけで Dockerホストを作成してくれます。 Dockerホス
OpenID Connectでつくる「アイデンティティ境界」 | オブジェクトの広場
長年、組織領域とインターネット領域の境界で高価なセキュリティ製品を配備し、脅威から資産を守る手法が、世の中のデファクトスタンダードとして、多くの企業で採用されてきました。しかし、「モバイルデバイスの活用」、「クラウドサービス利用の浸透」、「ワークスタイルの変革」などのリクエストによって、その有効性は失われつつあります。また、これらのリクエストに対し、資産ごとにセキュリティ対策を実施するとなると、高度な実装を要求されます。 本連載は、主にエンタープライズ向けアプリケーション開発者を対象に、新たな境界として台頭しつつある「アイデンティティ型の境界」がサポートする様々な認証連携方法やプロトコルの解説、中でも2014年2月に標準化されたプロトコルである「OpenID Connect」(オープンアイディーコネクト)の解説からはじまります。解説の後、「OpenID Connect」の仕様における認証サ
第一回 認証基盤のこれからを支えるOpenID Connect | オブジェクトの広場
長年、組織領域とインターネット領域の境界で高価なセキュリティ製品を配備し、脅威から資産を守る手法が、世の中のデファクトスタンダードとして、多くの企業で採用されてきました。しかし、「モバイルデバイスの活用」、「クラウドサービス利用の浸透」、「ワークスタイルの変革」などのリクエストによって、その有効性は失われつつあります。また、これらのリクエストに対し、資産ごとにセキュリティ対策を実施すると、コストが非常に高くなる傾向があります。 第一回の本記事では、資産を守るための新たな境界である「アイデンティティ」に注目し、その境界を体現する認証連携方式について解説を行います。そして、数ある認証連携方式の中から2014年2月に標準化された「OpenID Connect」に注目して、仕様説明と有用性を解説したいと思います。 認証基盤のこれまで 認証基盤における認証対象アプリケーションとの連携実装方法を振り返
OWASP Top 10 - 2017 の紹介 | オブジェクトの広場
アプリケーションセキュリティの重要性が高まっている昨今ですが、ウェブアプリケーションにおける代表的なセキュリティリスクについてまとめられた有名なドキュメント、OWASP Top 10 の2017年版が近くリリースされる予定です。本稿では、まずアプリケーションセキュリティについてのオープンなコミュニティである OWASP について紹介します。次いで OWASP が提供している OWASP Top 10 について紹介し、2017年版への変更内容についても触れます。また Top 10 に具体的にどのような内容が記載されているかをご理解いただくために、2017年版のA9「既知の脆弱性を持つコンポーネントの使用」の内容と変更点についても紹介します。 OWASPはウェブアプリケーションのセキュリティ向上を目的に設立されたオープンなコミュニティ OWASP(The Open Web Applicatio
Amazon SageMakerの紹介-第1回 概要と基本的なチュートリアル | オブジェクトの広場
本連載は、機械学習を行うエンジニアまたは、これから始めようと考えているエンジニア向けにAmazonの機械学習プラットフォームのマネージドサービスAmazon SageMaker(以下、SageMaker)を紹介します。SageMakerを使うことで、機械学習における開発サイクルが効率化され、AIを活用したシステムの導入がこれまでより容易になることでしょう。第1回の本記事では、SageMakerの概要とチュートリアルをお届けします。 SageMakerの概要 SageMakerは昨年のre:invent 2017で発表されリリースされたばかりのフルマネージドなエンド・ツー・エンドの機械学習サービスです。機械学習のモデル開発プロセスを管理するためのサービスを提供します。モデル開発プロセスに伴う複雑で面倒な部分を肩代わりします。機械学習をこれから始めようと考えているエンジニアの敷居を下げるだけで
これから始めるエンタープライズ Web API 開発 | オブジェクトの広場
本連載では、Web APIの公開/構築に興味のある方向けに、Web APIの設計や実装の課題とその解決策をご紹介します。 第1回の記事ではWeb APIの設計について、下記の3点を意識するべきという解説をしました。 使いやすさ、わかりやすさ 安全性、堅牢性の高さ 耐障害性の高さ 今回は主に『使いやすさ、わかりやすさ』について、REST APIを題材に解説していきたいと思います。 なお本記事は『REST APIは利用したことはあるが、自身で設計したことが無い』といった開発者を想定しています。 そのため『REST APIとは』のようなREST APIの概要には触れません。 REST APIの基本的な内容を学習したい方は下記書籍などをご参照頂くと良いかと思います。 『RESTful Web サービス』(Leonard Richardson他 著, 山本洋平 監訳, オライリー・ジャパン社, 20
さわって理解するDocker入門 第1回 | オブジェクトの広場
Dockerは、シンプルながらも実用的な機能をもち、軽量という特徴を持つ仮想環境として、アプリケーションのデプロイにおいて急速に利用が広がっています。筆者も最近は主に開発環境の1つとして積極的に利用しており、アプリケーションのデプロイを簡単にしてくれる便利さを痛感しています。本連載では、Dockerに興味はありつつも、まだ触ったことのない方向けに、実際に触ってDockerについて理解していただくための記事を提供します。第1回の本記事では、Dockerの概要および最も基本であるイメージとコンテナの管理について実際の操作方法をステップごとに紹介します。 Dockerとは Dockerとは、Linuxのコンテナ技術をベースにDocker社が開発した仮想化技術です。ここではDocker自体の概要について簡単に説明します。詳細な説明についてはDocker公式ドキュメントを参照してください。 Dock
第二回 OpenID Providerの実装例 ~OpenAM~ | オブジェクトの広場
本連載は、主にエンタープライズ向けアプリケーション開発者を対象に、新たな境界として台頭しつつある「アイデンティティ型の境界」がサポートするプロトコルの解説と実装例をご紹介していきます。 本記事の内容 第二回は、オープンソースソフトウェア(以下、OSS)である「OpenAM」を用いた、OpenID Provider(以下、OP)の実装手順について解説致します。 実装手順は、OpenAMのインストールから、OPの構成手順、Relying Party(以下、RP)の登録、および、OPの動作確認手順を掲載しております。 OpenAMのご紹介 OpenAMとは? OpenAMは、認証、認可、フェデレーション等の機能を備えた、WebアプリケーションやクラウドサービスへのSSOを実現するOSSです。 旧Sun Microsystems社が開発したSun Java System Access Manage
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さわって理解するDocker入門 | オブジェクトの広場